集成电路、密码生成的方法以及数据交换的方法

文档序号:9566966
集成电路、密码生成的方法以及数据交换的方法
【技术领域】
[0001] 本发明是有关于一种集成电路、密码生成的方法W及数据交换的方法。
【背景技术】
[0002] 随着网络从上世纪中期开始流行,非常需要W加密和认证技术来确保网络的安 全。运些大多数的技术都是通过假定它们用于具有强大的计算能力的伺服器或个人电脑中 而设计,例如防毒软件和乱数生成软件即需要强大的计算能力来运作。在另一方面,近年来 小型设备的使用上不断地增加,而所述小型设备具有较弱的计算能力并且可W连接至网络 上,诸如SIM卡、传感器、智能电表、智能卡、USB存储器等等。而随着云端计算、社交网络、 智能电网、机器对机器(M2M)网络等的使用,由类似于运些小型设备组成的网络引起了新 应用服务的诞生。因为LSI忍片是小型设备的元件,所W在网络中使用的忍片数量必定会 大幅度增加。因此,需要将一些新技术嵌入LSI忍片中,W确保由LSI忍片组成的网络的安 全。由于每一个所述LSI忍片只有较弱的计算能力,因此可W预期必定需要使用元件级模 块进行加密和认证技术。还应注意的是,忍片中的安全模块的成本也是一个重要的考量因 素。
[0003] 一般来说,用于安全的元件级模块包括a)用于执行加密和认证操作的电路,W及b)用于保存/维护机密信息的电路,所述机密信息是运行加密和认证所必需的(密钥维 护)。
[0004] 应注意的是,增加第二部分(密钥维护)的电路到忍片中会增加了忍片的成本。还 值得注意的是,攻击者将可能攻击密钥维护。图1为现有技术中在没有PUF的情况下的密 钥维护模块的结构示意图。 阳0化]图2为具有嵌入的PUF的忍片的结构示意图,如图2所示,密钥维护电路在近年来 期望的是由物理不可复制功能(Physically-Unclon油Ie化nction;简称PUF)取代,在所 述物理不可复制功能中,忍片的个体差异被用于识别忍片。例如,图3为PUF的结构示意图, 如图3中所示,PUF的模块将回传关于输入似的输出佩。图4为PUF独创性的示意图, 如图4中所示,另一个忍片将回传关于同一输入的另一个输出。人们可利用忍片之间关于 同一输入的输出差异来识别忍片。换句话说,PUF将在必要时创建ID且不必要将ID存储 在存储器中。
[0006] (PUF的利用)
[0007] (真实性)如图4中所示,只要来自忍片的输出佩与任何其他忍片都不同,则此 输出可被当作忍片的ID号码。
[0008] (复制保护)从忍片-A的输出(R-A)创建一个一般加密密钥(密钥-A)是有可能 的。从忍片-B的输出(R-B)创建另一个一般加密密钥(密钥-B)也是有可能的。如图4 中所示,密钥-B必定与关于同一输入(C)的密钥-A不同。一旦利用密钥A加密一个程序, 则不能利用任何其他LSI(LSI-B)执行该程序,因为密钥-B与密钥-A不同。
[0009] (对PUF的要求)
[0010] a)(不可预测性)从关于忍片的其他输入-输出的组合(似)-腿)、 (C3)-巧3)…)预测输入(Cl)和输出巧1)的组合是不可能的或非常困难的。图5为PUF 不可预测性的示意图,在图5中,假设(Cl)-巧1)、(C2)-巧2)…(化)-巧n)的组合是已知 的。在此情况下,预测(化+1)-巧n+1)的组合必定是不可能的或非常困难的。b)(独创性) 如图4中所示,任何两个忍片必须回传关于同一输入(C)的不同的回传值(Rl和R2,其中 Rl声R2)。C)(再现性)一般来说,噪声导致来自装置的输出在平均值(R)附近波动。图6 为PUF可重置性的示意图,如图6中所示,波动(AR)必定小于任何两个输出之间的差值 (对于勺和、"m,IARl<IRl-RmI)。
[0011] (PUF的优点)
[0012] a)(不可见的标签)来自PUF的回传值可被当作不可见的标签,所述不可见的标签 在不需要任何额外设计的情况下随机且独立地附加到每一个LSI忍片上。图7为具有PUF 的忍片的管理结构示意图,如图7中所示,它对于区分是否被认证是有益的。应注意的是, 来自PUF的回传值不必要保存在存储器中,运意味着"不可见"。b)(复制保护)可从来自 PUF的回传值创建加密密钥。图8为通过PUF实现的复制保护效果示意图,如图8中所示, 一旦利用由忍片中的PUF创建的密钥来加密一个程序,则只要PUF适当地运行,则不能利用 任何其他忍片来执行该程序。
[0013] 然而,本文中的任何内容不应被理解为对本发明的任何部分的现有技术中的知识 的承认。此外,此申请案中的任何文档的引用或引证并非承认此类文档可作为本发明的现 有技术,或构成所属领域中的通常知识的一部分的任何参考。

【发明内容】

[0014] 因此,本发明设及集成电路、密码生成的方法W及数据交换的方法,可在忍片实现 物理不可复制识别的能力。
[0015] 根据一个示范性实施例,提供了一种集成电路。所述集成电路包含至少一第一输 入/输出端、连接至所述第一输入/输出端的至少一电流路径、配置于所述至少一电流路径 上且经配置W施加多个控制端电压于所述至少一电流路径上的至少一控制端、W及连接至 所述电流路径的至少一第二电流输入/输出端。至少一电流调整元件配置于所述至少一电 流路径上W调整电流。在一些实施例中,所述至少一电流调整元件包含至少一参杂离子,W 及根据德布洛伊长度值BL)定义的电流路径的宽度或厚度中的任一者,且该电流路径的长 度长于该电流路径的宽度。在其他实施例中,所述至少一电流调整元件包含至少一晶界。
[0016] 根据一个示范性实施例,提供了另一种集成电路。所述集成电路包含多个半导体 元件、多个感应放大器W及一处理电路。各个半导体元件用W表示一映射表中的一地址且 包括一第一输入/输出端、一第二输入/输出端、一电流路径W及一控制端。至少一电流调 整元件配置于至少一电流路径中W调整电流。每一个所述感应放大器连接至所述第二输入 /输出端且经配置W感应来自所述第二输入/输出端的电流,并判定出所述相应半导体单 元的一阔值电压。所述处理电路经配置W将由所述相应的感应放大器判定出的每一个所述 阔值电压分类成一第一状态和一第二状态,并在所述映射表中的所述相应地址上标记每一 个所述阔值电压的状态。在一些实施例中,所述至少一电流调整元件包括至少一渗杂离子、 W及根据德布洛伊长度值BL)定义的电流路径的宽度或厚度中的任一者,且该电流路径的 长度长于该电流路径的宽度。在其他实施例中,所述至少一电流调整元件包括至少一晶界。
[0017] 根据一个示范性实施例,提供了一种密码生成的方法。所述密码生成的方法适用 于具有多个半导体元件的集成电路,各个半导体元件包括一第一输入/输出端、一第二输 入/输出端W及一电流路径。所述方法包括:判断一第一读取电压W及一参考电流;从该第 二输入/输出端感测一电流并确认对应的半导体元件的阔值电压,其中至少一电流调整元 件配置于至少一电流路径W调整电流;分类各个阔值电压为一第一状态与一第二状态;W 及根据该阔值电压的状态标记各个半导体元件于对应该映射表的地址。在一些实施例中, 所述至少一电流调整元件包括至少一渗杂离子、W及根据德布洛伊长度值BL)定义的电流 路径的宽度或厚度中的任一者,且该电流路径的长度长于该电流路径的宽度。在其他实施 例中,所述至少一电流调整元件包括至少一晶界。
[0018] 根据一个示范性实施例,分类各个识别的阔值电压为第一状态与第二状态的步骤 还包括:分类各个阔值电压为第一状态、第二状态W及第=状态。
[0019] 根据一个示范性实施例,提供了一种数据交换的方法。所述方法交换数据于第一 装置与第二装置之间。所述第二装置具有多个半导体元件,各个半导体元件包括一第一输 入/输出端、一第二输入/输出端、一电流路径W及一控制端。所述方法包含:提供封包的 第一组至该第一装置W通过网络传递至一第二装置,其中该封包的第一组包括读取电压的 顺序;通过使用该第二装置反应于该封包的第一组而产生该封包的第二组,并传递封包的 第二组至该第一装置;通过使用该第一装置中的识别管理单元比较该封包的第一组与该封 包的第二组,并产生一比较结果;根据该比较结果判断该第二装置是否允许与该第一装置 进行通信。此外,通过使用该第二装置反应于该封包的第一组而产生该封包的第二组的步 骤包括:配置各个半导体元件W表示地址在一映射表;判断一第一读取电压W及一参考电 流;从该第二输入/输出端感测一电流并确认对应的半导体元件的阔值电压,其中至少一 电流调整元件配置于至少一电流路径W调整电流;分类各个阔值电压为一第一状态与一第 二状态;W及根据该阔值电压的状态标记各个半导体元件在对应该映射表的地址。在一些 实施例中,所述至少一电流调整元件包括至少一渗杂离子、W及根据德布洛伊长度值化) 定义的电流路径的宽度或厚度中的任一者,且该电流路径的长度长于该电流路径的宽度。 在其他实施例中,所述至少一电流调整元件包括至少一晶界。
[0020] 总之,本发明的实施例中所描述的集成电路、密码生成方法W及数据交换方法可 在忍片产生物理不可复制的识别效果。
[0021] 然而,应理解的是,此总结可能并不含有本发明的所有方面和实施例,并不意图W 任何方式进行限制或约束,并且如本文中所掲示的本发明为本领域技术人员可理解其涵括 明显的改进和更改。
[0022] 为了让本发明的上述特征和优点能更明显易懂,下文特举实施例,并配合附图作 详细说明如下。
【附图说明】
[0023] 图1为现有技术中在没有PUF的情况下的密钥维护模块的结构示意图;
[0024] 图2为具有嵌入的PUF的忍片的结构示意图; 阳0巧]图3为PUF的结构示意图;
[0026] 图4为PUF独创性的示意图;
[0027] 图5为PUF不可预测性的示意图;
[0028] 图6为PUF可重置性的示意图;
[0029] 图7为具有PUF的忍片的管理结构示意图;
[0030] 图8为通过PUF实现的复制保护效果示意图;
[0031] 图9为一个示范性实施例的具有在D化附近的通道宽度W的罐片晶体管的结构示 意图;
[0032] 图10为一个示范性实施例的当在源极-通道接口存在负离子时的图9的罐片晶 体管的传导状态示意图;
[0033] 图11为本发明的第一示范性实施例的集成电路的结构示意图;
[0034] 图12为本发明的一个范例中的地址数据与感应到的相应半导体单元的阔值电压 Vt值之间的关系示意图;
[0035] 图13为在二维(2D)平面区域上的地址结构示意图(也即映射表);
[0036] 图14为一个示范性实施例的在负离子随机渗杂的情况下感应到的半导体单元的 阔值电压Vt值的分布示意图;
[0037] 图15为根据一个示范性实施例的
再多了解一些
当前第1页1 2 3 4 5 6 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1